CVE-2021-0244 in Junos OS
Sumário
de VulDB • 27/06/2026
Existe uma condição de corrida (race condition) no manipulador de sinais do Daemon de Aprendizado de Endereço da Camada 2 (L2ALD) do Junos OS da Juniper Networks devido à ausência de um mecanismo de proteção específico para evitar essa condição de corrida, o que pode permitir que um atacante contorne o recurso storm-control em dispositivos. Este problema é um caso extremo e ocorre apenas durante ações específicas tomadas por um administrador de dispositivo sob certas condições que acionam o evento. O evento ocorre com menos frequência em dispositivos não configurados com configurações Virtual Chassis e com mais frequência em dispositivos configurados como Virtual Chassis. Esta questão não é específica para nenhuma plataforma Junos OS particular. Um Indicador de Comprometimento (IoC) pode ser observado ao revisar os arquivos de log pela seguinte mensagem de erro vista executando a seguinte declaração show: `show log messages | grep storm`. Resultado a procurar: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)` Este problema afeta: Juniper Networks Junos OS: versões anteriores à 14.1X53-D49 nas séries EX da versão 14.1X53; anteriores à 15.1R7-S6 na versão 15.1; anteriores à 15.1X49-D191, 15.1X49-D200 nas séries SRX das versões 15.1X49; anteriores à 16.1R7-S7 na versão 16.1; anteriores à 16.2R2-S11, 16.2R3 na versão 16.2; anteriores à 17.1R2-S11, 17.1R3 na versão 17.1; anteriores à 17.2R2-S8, 17.2R3-S3 na versão 17.2; anteriores à 17.3R2-S5, 17.3R3-S7 na versão 17.3; anteriores à 17.4R2-S9, 17.4R3 na versão 17.4; anteriores à 18.1R3-S5 na versão 18.1; anteriores à 18.2R2-S6, 18.2R3 na versão 18.2; anteriores à 18.3R1-S7, 18.3R2-S3, 18.3R3 na versão 18.3; anteriores à 18.4R1-S5, 18.4R2 na versão 18.4; e anteriores à 19.1R1-S4, 19.1R2 na versão 19.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.